Check Point Research 2024-cü il üçün Kibertəhlükəsizlik Hesabatını dərc edib, o, ransomware təkamülü, kənar cihazların artan istifadəsi, haktivizmin artması və kibertəhlükəsizliyin süni intellekt (AI) ilə çevrilməsi kimi kritik mövzuları vurğulayır. İber-Amerikanın ən böyük kibertəhlükəsizlik şirkətlərindən biri olan NovaRed bu təhlükələri aradan qaldırmaq üçün trend siyahılarının daim yenilənməsinin vacibliyini gücləndirir.
NovaRed-in ölkə meneceri Rafael Sampaio, Baş İnformasiya Təhlükəsizliyi Mütəxəssislərinin (CISO) bu risklərin yüksək səviyyəli menecmentə çatdırılmasında mühüm rolunu vurğulayır, xüsusilə də təhlükəsizliklə bağlı qərarların qəbul edilməməsi zamanı qiymət təyin edərkən. Sampaio qeyd edir ki, "CISO bu risklərin yüksək səviyyəli menecmentə çatdırılmasında aparıcı rol oynayır və bu, təhlükəsizliklə bağlı qərarların qəbul edilməməsi zamanı qiymətlərlə həyata keçirildikdə daha da vacib olur".
Hesabatdan əsas fikirlər
1. Artan Ransomware
Check Point-in hesabatı göstərir ki, 2023-cü ildə ən çox yayılmış kiberhücum ransomware olub, halların 46%-ni təşkil edib, 19%-lə Business Email Compromise (BEC) ikinci yerdədir. Sampaio izah edir ki, Ransomware-in Xidmət kimi (RaaS) modelindən istifadə edən filialların və rəqəmsal dəstələrin hərəkətləri sayəsində ransomware güclənir. “Filililər sistemləri yoluxdurmaq üçün kibercinayətkarlardan zərərli proqramlar alır, genişmiqyaslı hücumlara şərait yaradır”, o qeyd edir.
2023-cü ildə ransomware hücumları, Chainalysis-ə görə kibercinayətkarlara 1 milyard dollardan çox zərər vurdu, NovaRed-ə görə təsirlənən şirkətlər bazar dəyərinin təxminən 7%-ni itirə bilər. Maliyyə təsirindən başqa, şirkətlərin etibarlılığı da ciddi şəkildə zədələnir, birləşmə və satınalmalara (M&A) mane olur.
2. Məlumatların pozulmasına görə məsuliyyət
Check Point-in məlumatına görə, kiberhücumların və məlumatların pozulması hallarının artması ilə CISO-ların 62%-i insidentlər zamanı şəxsi məsuliyyətlərindən narahatdır. "CISO-nun Direktorlar Şurasında iştirakı kiber riskləri biznes ölçülərinə çevirmək və məsuliyyətlərin bölüşdürülməsi üçün əsasdır", - Sampaio bildirir. Təhlükəsizlik mədəniyyətinin formalaşdırılması şöbələr arasında uyğunlaşma və strateji qərarların qəbulu üçün vacibdir.
3. Kibercinayətkarlıqla AI-nin istifadəsi
Hesabatda vurğulanır ki, kibercinayətkarlar hücumlara başlamaq və maliyyə resurslarını oğurlamaq üçün tənzimlənməmiş süni intellekt vasitələrindən istifadə edirlər. Sampaio deyir: "Texnologiya həm müdafiə, həm də hücum üçün istifadə edilə bilər. İnformasiya təhlükəsizliyi və məxfiliyə sərmayə qoymaq müdafiə sistemlərinin təlimi və gücləndirilməsi üçün çox vacibdir". O, komandanın məhsuldarlığını artırmaq üçün təkrarlanan tapşırıqların avtomatlaşdırılmasına diqqət yetirərək kibertəhlükəsizlikdə süni intellektin tədricən tətbiqini tövsiyə edir.
Rəqəmsal Dayanıqlığın Çətinliyi
Dünya İqtisadi Forumunun məlumatına görə, təşkilatların 61%-i rəqəmsal dayanıqlıq üçün yalnız minimum tələblərə cavab verir, hətta bu tələblərə cavab vermir. Sampaio deyir: "Büdcə məsələləri biznes təhlükəsizliyi infrastrukturunun rəqəmsal yetkinliyinin yaxşılaşdırılmasına maneə olaraq qalır". IDC konsaltinq firmasının araşdırmasına görə, Braziliyada şirkətlərin yalnız 37,5%-i kibertəhlükəsizliyə üstünlük verir.
Bu çağırışlara cavab vermək üçün CISO-lar yaranan tendensiyaları fəal şəkildə müəyyən etməli və daha effektiv qarşısının alınması və cavab tədbirləri planları hazırlamalıdırlar. "Rəqibi tanımaq daha effektiv qarşısının alınması və cavab tədbirləri planlarını hazırlamağa, həmçinin icraçı gündəmlə paylaşılacaq ölçüləri müəyyən etməyə imkan verəcək" deyə Sampaio yekunlaşdırır.
Bu xəbər şirkətlərin getdikcə daha təhlükəli və mürəkkəb rəqəmsal mühitdə kibertəhlükəsizliyə üstünlük vermələrinin vacibliyini vurğulayır.
